在過去的七周里,白帽黑客通過修復TRON、Brave、EOS和Coinbase等區塊鏈平臺內的安全漏洞,至少獲得了22萬人民幣。根據HardFork網站的相關數據顯示,僅僅在3月28日至5月16日期間,白帽黑客就從15個區塊鏈公司已公開的30個bug中獲得了22萬人民幣的賞金與報酬。
在這份統計中,線上支付解決方案平臺Omise貌似是最不靠譜的,在不足兩個月的時間內就出現了6個bug;而基于以太坊搭建的預測市場平臺Augur和去中心化瀏覽器Brave也紛紛被爆出了3個bug;此外,包括國內知名公鏈波場、美國加密貨幣初創公司Block.one和以太坊錢包MyEtherWallet在內的區塊鏈項目也未能幸免。
A股收盤:深證區塊鏈50指數下跌1.09%:金色財經消息,A股收盤,上證指數報3245.31點,收盤下跌0.72%,深證成指報11416.57點,收盤下跌0.77%,深證區塊鏈50指數報3128.74點,收盤下跌1.09%。區塊鏈板塊收盤下跌1.15%,數字貨幣板塊收盤下跌1.06%。[2023/3/14 13:02:58]
以下為近期被報出bug的區塊鏈項目及對應數量:
Keep3r Fixed Forex ibAMM兌換限額增至5000萬美元:12月11日消息, Keep3r Network發推稱,Keep3r Fixed Forex更新如下:ibAMM兌換限額增至5000萬美元。支持將MIM兌換為ibEUR、ibJPY、ibKRW、ibAUD、ibCHF和ibGBP。(0daily)[2021/12/11 7:32:37]
根據被爆出的安全漏洞的嚴重程度,白帽黑客將獲得不同數量金額的賞金。
分析 | 近7成市值超過500萬美元的Token鏈上換手率低于1%:據第三方大數據機構RatingToken監測數據顯示,目前市值超過500萬美元的以太坊上發行的Token有188個,有24.46%的Token昨日鏈上換手率超過1%;換而言之,近7成市值超過500萬美元的Token鏈上換手率低于1%。其中鏈上換手率排前五位的分別是Kambria,Bezant,Aeron,Enjin Coin和Loom Network。排名第一的Kambria鏈上換手率高達32.51%,排名第四的Enjin Coin是一個基于以太坊的游戲平臺,最近消息不斷,價格波動較大。[2019/3/13]
雖然大部分有關Omise的報告每份賞金也就100美元左右,但過去七周,其他付款額要高得多。比如Block.one,一個bug的賞金高達10000美元,初創區塊鏈開發平臺Aeternity也同樣如此。
此前,波場就被爆出DDoS安全漏洞。攻擊者使用一臺機器就可以向波場主網全部或51%的節點發動DDoS攻擊,并使其網絡無法使用。此安全漏洞報告被標記為高嚴重性。
隨后,爆出該漏洞的安全人員獲得了1500美元的賞金。
波場甚至還向一些安全人員額外支付了3100美元,因為這些安全人員意識到了波場網絡被大量惡意智能合約充斥的可能性,一旦發生,將會徹底毀掉波場。
數據顯示,熱衷于修復安全問題的白帽黑客數量似乎并不多。恰恰相反,那些利用安全漏洞肆意獲取巨額利益的黑客要比前者多得多。
本月8日,加密貨幣交易所幣安就對外透露,攻擊者已成功從幣安熱錢包中盜取了7000多枚比特幣,按照如今的幣價,其價值高達5600萬美元。
令人意外的是,幣安也有自己的bug賞金計劃。從其官網上可以看到,對于最危險的bug,其賞金竟高達10萬美元。
但那又怎么樣呢?道高一尺,魔高一丈,如今這些黑客仍在逍遙法外、肆意妄為。
無論你是開發者,還是項目方、或者是普通區塊鏈愛好者,都迫切需要提高對于區塊鏈安全的認知。
幸運的是,如今仍有那么一群人,他們深耕于密碼學、智能合約安全等技術領域,他們是白帽黑客,他們是密碼學專家,他們見過各種各樣的bug,他們的經驗一定可以讓你受益匪淺。
撰文:PerryWang文章來源:鏈聞Chainnews正在進行中的EOS主網上線工作變得有些復雜。不是因為硬分叉,而是用戶難以消除分歧。原本定于上周末上線的EOS主場仍處于難產中.
1900/1/1 0:00:00Bibox系統升級現已完成,為感謝所有用戶的支持,Bibox將拿出價值50BTC的升級禮金回饋社區.
1900/1/1 0:00:005月21日19:00,全球實物資產通證-潮牌通證SUP完成認購后在55.com掛牌交易,在潮牌通證區開啟SUP/USDT交易對,SUP是55.comATO的首發項目.
1900/1/1 0:00:00金色財經比特幣5月21日訊派對時間已到,所有邀請函都分發出去了,音樂開始響起,冰箱塞滿食物和飲料,浴缸里浸入了冰塊,所有準備工作就緒!但是:客人還沒到.
1900/1/1 0:00:00日前,知道創宇已完成對初鏈TrueChain的代碼安全審計工作,分別從架構、協議、組件等方面排查源代碼存在的安全缺陷,并協助進行修復和加固.
1900/1/1 0:00:00在數字資產行業,安全是永恒的話題。從智能合約到交易所,再到數字錢包,安全事件往往給人們帶來慘痛的代價和痛苦的回憶。然而,大多數沒有經歷過安全事件的人,卻依舊存在僥幸心理.
1900/1/1 0:00:00